https:///index.php?action=history&feed=atom&title=Dhcp-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_make_configDhcp-конфиг с помощью make config - Історія редагувань2026-05-05T12:28:26ZІсторія редагувань цієї сторінки в вікіMediaWiki 1.40.0Sv в 14:25, 29 жовтня 20202020-10-29T14:25:26Z<p></p>
<p><b>Нова сторінка</b></p><div>Конфиги будут разными в зависимости от разных факторов (option82, один на порту, существует ли привязка mac к ip или нет). Сначала рассмотрим типичный случай. Допустим, надо сформировать конфигурационный файл для isc-dhcpd в таком виде:<br />
<br />
<pre><br />
option domain-name-servers 1.1.1.1, 8.8.8.8;<br />
default-lease-time 28800;<br />
subnet 10.0.0.0 netmask 255.255.255.0 {<br />
option subnet-mask 255.255.255.0;<br />
option broadcast-address 10.0.0.255;<br />
}<br />
host host10.0.0.1 {<br />
hardware ethernet 00:11:00:11:00:11;<br />
fixed-address 10.0.0.1;<br />
}<br />
host host10.0.0.2 {<br />
hardware ethernet 00:11:22:33:44:55;<br />
fixed-address 10.0.0.2;<br />
}<br />
</pre><br />
<br />
По данному конфигу isc-dhcpd будет выдавать ip в зависимости от мак-адреса, привязанного к учетке абонента. Например, видим, что для двух абонентов прописаны такие связки мак&nbsp;→&nbsp;ip:<br />
<br />
* 00:11:00:11:00:11 → 10.0.0.1<br />
* 00:11:22:33:44:55 → 10.0.0.2<br />
<br />
Эта информация зависит от данных в биллинге, поэтому ее необходимо заменить на переменные. Создадим шаблон /usr/local/nodeny/kernel/make_config/dhcp.tmpl:<br />
<br />
<pre><br />
option domain-name-servers 1.1.1.1, 8.8.8.8;<br />
subnet 10.0.0.0 netmask 255.255.255.0 {<br />
option subnet-mask 255.255.255.0;<br />
option broadcast-address 10.0.0.255;<br />
}<br />
<br />
{% for user in users %}<br />
{% for con in user.connection %}<br />
{% if con.type eq 'static' && con.mac %}<br />
host host{{con.ipa}} {<br />
hardware ethernet {{con.mac|pretty_mac}};<br />
fixed-address {{con.ipa}};<br />
}<br />
{% endif %}<br />
{% endfor %}<br />
{% endfor %}<br />
</pre><br />
<br />
Мы видим, что информация по связкам мак-ip была заменена на относительно непонятную конструкцию. Давайте разберемся в ней:<br />
<br />
Все что находится внутри {% .. %} или {{ .. }} - это команды для шаблонизатора.<br />
<br />
* '''{% for user in users %}''' - в переменную user загружаем данные пользователя (сначала первого из users, затем второго и т.д).;<br />
* '''{% for con in user.connection %}''' - в переменную con загружаем информацию по первому подключению (затем второму и т.д);<br />
* '''{% if con.type eq 'static' && con.mac %}''' - это проверка, что в соединении ip статический и к нему привязан не пустой мак-адрес;<br />
* '''<nowiki>{{ con.ipa }}</nowiki>''' - в данное место будет вставлен ip адрес. Обратите внимание, что в базе данных ip хранятся в виде чисел (для сокращения объема), поэтому, чтобы ip был в виде xx.xx.xx.xx нужно использовать переменную ipa;<br />
* '''<nowiki>{{ con.mac|pretty_mac }}</nowiki>''' - в данное место будет вставлен мак-адрес, при этом он будет приведен в удобочитаемую форму (вставлены разделители в виде двоеточия);<br />
<br />
<br />
<br />
Кроме самого шаблона необходим файл настроек для модуля make_config: kernel/make_config.cfg. Он может быть таким:<br />
<br />
<pre><br />
run => 0,<br />
period => 60,<br />
template => {<br />
'dhcp.tmpl' => {<br />
# куда будет записан сформированный конфиг<br />
file => '/usr/local/etc/dhcpd.conf',<br />
<br />
# системная команда, которая будет выполнена перед записью конфига, можно ''<br />
cmd_before => '',<br />
<br />
# системная команда, которая будет выполнена после записи конфига, можно ''<br />
cmd_after => '/usr/local/etc/rc.d/isc-dhcpd forcerestart >/dev/null',<br />
<br />
# удалять пустые строки<br />
pretty => 1,<br />
},<br />
},<br />
subs => {<br />
pretty_mac => sub {<br />
my $mac = shift;<br />
$mac =~ s/(..)/$1:/g;<br />
chop $mac;<br />
return $mac;<br />
},<br />
}<br />
</pre><br />
Здесь:<br />
* dhcp.tmpl - имя файла с шаблоном;<br />
* /usr/local/etc/dhcpd.conf - имя файла, куда будет записан результат;<br />
* переменная period указывает на период в секундах, с которым будут проверяться изменения данных в биллинге. Например, если period = 60 секундам, то при изменении ip какого-либо абонента, эти изменения отобразятся в конфиге dhcp максимум через 60 секунд (обычно раньше: от 1 до 60 сек);<br />
* pretty_mac - функция, которая добавляет двоеточия в мак-адрес (в базе мак хранится в виде 001122334455).<br />
<br />
Запустим модуль make_config с выводом результата на экран:<br />
<br />
<pre><br />
perl /usr/local/nodeny/nokernel.pl -v -m=make_config<br />
</pre><br />
<br />
Если результат корректный, добавим запуск make_config в автозагрузку:<br />
<br />
<pre><br />
echo '/usr/bin/perl /usr/local/nodeny/nokernel.pl -m=make_config -d &' >> /etc/rc.local<br />
</pre><br />
<br />
<br><br><br />
<br />
----<br />
<br />
<br><br><br />
<br />
Можно запустить несколько копий модуля для формирования разных конфигов:<br />
<br />
<pre><br />
perl nokernel.pl -v -m=make_config -g=make_config_2<br />
</pre><br />
При этом необходимо создать файл /usr/local/nodeny/kernel/make_config_2.cfg<br />
<br />
<br><br><br />
----<br />
<br><br><br />
==Ключ connection==<br />
<br />
ключ connection - это текущие подключения абонента. Обычно он хранит список ip. Но при использовании модуля dhcp, в connection попадает информация о мак-адресе клиентского оборудования, мак-адресе свича, порта и другие параметры.<br />
<br />
По умолчанию список ip, выданных абоненту, не имеет никакого соответствия с привязанными мак-адресами. Поэтому, модуль make_config сам их связывает в неопределенном порядке. Вероятно, вас это устроит, если не требуется жестко привязывать ip к конкретному устройству абонента.<br />
<br />
Обычно, к учетной записи привязан один ip и один мак-адрес. В этом случае make_config объединит ip и mac в одно соединение.<br />
<br />
В случае использования нескольких подключений на одну учетку, есть возможность привязать ip к mac:<br />
<br />
[[Файл:Ip mac bind.png|800px]]<br />
<br />
Если не все привязанные ip будут привязаны к мак - эти связки будут созданы автоматически, но в неопределенном порядке.<br />
<br />
Пример, фрагментов шаблонов для разных ситуаций:<br />
<br />
<pre><br />
{% for user in users %}<br />
{% for con in user.connection %}<br />
{% if con.device_mac %}<br />
class "host-{{con.ipa}}" { match if suffix(option agent.circuit-id,1)={{con.device_port}} and suffix(option agent.remote-id,6)={{con.device_mac|pretty_mac}}; } <br />
{% endif %}<br />
{% endfor %}<br />
{% endfor %}<br />
</pre><br />
<br />
Данный шаблон сформирует записи такого вида:<br />
<br />
<pre><br />
class "host-10.0.0.26" { match if suffix(option agent.circuit-id,1)=1 and suffix(option agent.remote-id,6)=77:88:77:00:00:11; }<br />
</pre><br />
<br />
Обратите внимание на ''{% if con.device_mac %}'' - это проверка, что в подключении указан мак устройства. Следовательно, данное подключение "использует" option 82. Если в вашей сети один абонент на порту управляемого свича - мак адрес абонента можно не проверять, что и сделано в данном примере.<br />
<br />
В сети может быть как управляемое, так и неуправляемое оборудование. Вы можете формировать комбинированный конфиг, учитывающий option82 и не учитывающий:<br />
<br />
<pre><br />
{% for user in users %}<br />
{% for con in user.connection %}<br />
{% if con.device_mac %}<br />
class "host-{{con.ipa}}" { match if suffix(option agent.circuit-id,1)={{con.device_port}} and suffix(option agent.remote-id,6)={{con.device_mac|pretty_mac}}; } <br />
{% endif %}<br />
{% endfor %}<br />
{% endfor %}<br />
<br />
{% for user in users %}<br />
{% for con in user.connection %}<br />
{% if ! con.device_mac && con.mac %}<br />
host {{con.ipa}} { hardware ethernet {{con.mac|pretty_mac}}; fixed-address {{con.ipa}}; }<br />
{% endif %}<br />
{% endfor %}<br />
{% endfor %}<br />
</pre></div>Sv